Data Protection Officer
Un corso completo su privacy e protezione dei dati alla luce della recente modifica della normativa

1368
Il corso ha l’obiettivo primario di fornire ai partecipanti le conoscenze necessarie per poter svolgere i ruoli di: Titolare del trattamento dei dati, Responsabile della protezione dei dati (DPO o Data Protection Officer), consulente sulle tematiche della protezione dei dati in relazione al Regolamento Europeo sulla protezione dei dati (REG. EU 2016/679), noto come GDPR. Il corso è strutturato in tre moduli, frequentabili anche separatamente.
Il presente corso risponde anche al requisito formativo richiesto per accedere all’esame di certificazione di Data Protection Officer, così come previsto dalla norma UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali- requisiti di conoscenza, abilità ed esperienza”.
Il corso ha una durata di 80 ore; le lezioni si svolgeranno in aula, dalle 9:00 alle 18:00 nel giorno e nella sede prescelti dal corsista in fase di iscrizione.
Il corso è organizzato da TÜV Italia e viene svolto da docenti qualificati TÜV Italia.
Al corsista verranno forniti la dispensa contenente le slide del corso e una copia della Norma UNI 11697:2018 da utilizzare ad uso didattico (da riconsegnare al termine del corso).
Programma
Il programma dettagliato viene distribuito il primo giorno di corso e copre tutti i requisiti formativi richiesti per sostenere l’esame di certificazione per la qualifica di DPO – Data Protection Officer. È consentita la frequenza anche dei singoli moduli.
Durante il corso verranno trattati i seguenti argomenti:
Modulo A: Area Giuridica Il nuovo Regolamento Europeo e aspetti giuridici del Ruolo del DPO (32 ore)
Il modulo consente l’acquisizione delle necessarie conoscenze di carattere giuridico con riferimento alla normativa nazionale ed europea in materia di protezione dei dati personali ed il ruolo del DPO.
Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo Regolamento Europeo REG EU 2016/679
Disposizioni generali e principi
Diritti degli interessati, diritto all’oblio e minori
Approfondimento di tematiche specifiche
Titolare, responsabile, contitolare ed incaricato/autorizzato del trattamento: designazioni e nomina
Registro dei trattamenti ed analisi dei rischi
Privacy by design e privacy by default
La gestione del rischio
La PIA privacy impact assessment
Profilazione
Trasferimento di dati verso paesi terzi
Procedure di data breach
Trattamenti di dati specifici
L’armonizzazione tra il Codice della Privacy ed il Regolamento
Autorità di controllo e one stop shop
Il sistema sanzionatorio, i ricorsi, le responsabilità ed i risarcimenti
Il ruolo del DPO nel contesto del GDPR e secondo la UNI 11697:2018
Il ruolo del DPO nel contesto del GDPR:
Nomina, incarico e comunicazione della funzione
Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante
Attività in carico
Strumenti operativi al ruolo del DPO
Case study
Test di fine modulo
Modulo B: Area Data Security (24 ore)
Il modulo consente l’acquisizione delle necessarie conoscenze di carattere tecnico-informatico con particolare riferimento alla sicurezza informatica:
I principi della sicurezza informatica: Riservatezza; Integrità; Disponibilità; Resilienza; Non ripudio; Tecniche di anonimizzazione;
Tecniche crittografiche; Tecniche di pseudonimizzazione; Sistemi e tecniche di monitoraggio (KPI)
Accountability e Governance IT: Policy; Regolamenti; Gestione del log, Gestione delle infrastrutture hardware; software e di telecomunicazione e rete; Gestione degli applicativi; Best practices.
Cloud e privacy: Tipologie di Cloud e servizi; Problematiche Cloud; Cloud e privacy; Cloud e sicurezza; Contratti Cloud
BYOD: Bring your own device: Vantaggi e svantaggi; Rischi; ; Misure di sicurezza; Policy interne.
Data breach: strumenti per l’identificazione della violazione: IDS; Firewall; Threat Intelligence; Threat Analysis
Incident Response e Digital Forensics: cosa fare in caso di incidente:
Introduzione alla Forensics: cosa è, Strumenti e Norme
Incident response: Preservare; Acquisire; Analizzare
Case study: Ramsonware in banca; Insider e furto dati; Sito PA bucato
La valutazione di impatto in materia di protezione dei dati (aspetti tecnici)
Valutazione preliminare
Esecuzione DPIA
Metodologia di valutazione di impatti e rischi
Finalizzazione e decisione finale
Consultazione preventiva
Case study
Test di fine modulo
Modulo C: Il sistema privacy in azienda: le attività di audit (24 ore)
Il sistema di gestione della privacy:
Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici
Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.)
Le procedure a supporto della attività di gestione della privacy
Gli audit:
Vantaggi e finalità dell’attività di audit nel contesto del GDPR
Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi
Case study
Test di fine modulo
Al termine di ogni singolo modulo è previsto un test di apprendimento finale e la somministrazione di casi studio utili a mettere in pratica gli insegnamenti teorici.
Destinatari
Liberi professionisti e funzioni aziendali che rivestono, devono rivestire o valutano di rivestire il ruolo del DPO nell’ambito di aziende private e pubbliche.
Prerequisiti
È preferibile possedere una delle seguenti opzioni:
conoscenza generale del GDPR (es. corso cod. GEUP)
basi per i sistemi di sicurezza informatica (es. corso cod. IBS27)
la norma UNI 11697:2017 nei punti: D1 Sviluppo della Strategia per la Sicurezza Informatica, E8 Gestione della sicurezza dell’informazione e E9 Governance dei sistemi informativi
Attestati
Attestato di Competenza (a fronte del superamento del test finale)
Attestato di Frequenza (in caso di non superamento del test finale)
Sedi e date del corso
Non ci sono date disponibili al momento. Contattaci per avere informazioni sulle prossime date.